1.题目概述

• 在命名空间fubar中创建网络策略allow-port-from-namespace
• 只允许ns my-app中的pod连上fubar中pod的80端口

• 注意：这里有两个ns，一个为fubar（目标pod的ns），另一个为my-app（访问源的pod）

  2.解析

• 拷贝 services-networking/network-policies 中的案例，删掉不必要的部分

• 设置网络策略所属的 ns 为 fubar，端口为 80
• 设置 namespaceSelector 为源ns my-app 的labels

  3.参考答案

  apiVersion: networking.k8s.io/v1
  kind: NetworkPolicy
  metadata:
  name: allow-port-from-namespace
  namespace: fubar
  spec:
  podSelector:
    matchLabels: {}
  policyTypes:
  - Ingress
  ingress:
  - from:
    - namespaceSelector:
        matchLabels:
          app: my-app
    ports:
    - protocol: TCP
      port: 80